СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Кросс технолоджис
28 октября
#Статьи #Dev#ИБ#Инфра

Почему IoT становится мишенью для хакеров

Почему IoT становится мишенью для хакеров

Изображение: recraft

Компании активно защищают ПК, ЦОД и километры сетей, но зачастую оставляют без внимания Интернет вещей (IoT).

IoT — система, которая объединяет устройства и датчики, позволяет управлять ими собирать с них информацию. «Вещами» могут быть как смартфоны и бытовая техника, так и видеокамеры, медицинское оборудование, станки.

В мире более 18,8 млрд IoT-устройств (в 9 раз больше, чем ПК), их используют 63% предприятий, 92% промышленных организаций и 82% организаций здравоохранения, но 98% трафика таких устройств не шифруется. К чему это приводит?

  • Например, в 2016 году ботнет Mirai, состоящий из более чем 100 тыс. устройств, в том числе камер и маршрутизаторов, атаковал DNS-провайдера Dyn, обрушив сайты GitHub, Reddit, PayPal, Netflix и Airbnb.
  • В том же году хакеры атаковали ведущие российские банки с помощью другого ботнета, собранного из камер, метеостанций, роутеров.
  • Известны случаи, когда хакеры воруют ноу-хау бизнеса, подключаясь к камерам на заводах, и выводят из строя теплицы, меняя настройки системы охлаждения.

Какие 5 факторов делают IoT уязвимыми, рассказывает Михаил Назаров, директор по сервису компании «ЕСА ПРО» (входит в ГК «Кросс технолоджис»).

1. Недостаточная 
защита паролей

Многие IoT-устройства поставляются 
с заводскими стандартными учетными данными («admin/admin»), которые 
легко подобрать злоумышленникам. Пользователи редко меняют 
эти настройки, оставляя 
устройства уязвимыми для атак.

2. Отсутствие 
обновления прошивки

Производители IoT-устройств нередко забывают выпускать обновления безопасности 
или делают это нерегулярно. 
Устаревшие версии ПО содержат известные уязвимости, которыми активно пользуются хакеры.

3. Открытые порты 
и слабые протоколы связи

IoT-устройства зачастую используют устаревшие сетевые протоколы и оставляют открытыми ненужные сервисы и порты. 
Это облегчает доступ к устройствам извне сети, позволяя осуществлять атаки 
типа DDoS или взлом аккаунтов.

4. Нехватка 
шифрования 
трафика

Большинство недорогих устройств IoT передают данные без должного уровня шифрования, что позволяет перехватывать трафик и получать конфиденциальную информацию пользователей.

5. Недостаточно строгий контроль качества компонентов

Производители экономят на комплектующих, выбирая дешевые компоненты с низкими показателями защиты. Часто используются процессоры и чипы памяти низкого класса, не поддерживающие современные механизмы защиты.

Кросс технолоджис
Автор: Кросс технолоджис
Мы — интегратор решений и поставщик сервисов для информационной безопасности. Защищаем цифровые активы бизнеса с 2011 года.
Комментарии: